Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Delta Search

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2013, 23:32   #1
airfan007
 
Delta Search - Standard

Delta Search



Hallo Board,

ich bin "neu" hier und habe ein Problem seit kurzer Zeit.
Ich hab den Delta Search in meinem Firefox Browser als Suchmaschine bzw. Startseite.
Ich habe mir den ESET Online Scanner für einen Online Check herunter geladen.
Nun ist dass unterhalt das Ergebnis des Suchlaufes.

Könnt Ihr mir nun weiter helfen?

Vielen Dank.
Schöne Grüße,
airfan007



ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b3a8b50381e25b43a015180d8a4a5914
# engine=13521
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-31 01:02:35
# local_time=2013-03-31 03:02:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 52392 135402660 5503 0
# compatibility_mode=5892 16776574 100 100 1011674 202267683 0 0
# scanned=255299
# found=1
# cleaned=0
# scan_time=10368
sh=8A4DC5DC5983B9CEDEB6694B96165D1AABFED073 ft=1 fh=e1192ff437c2e42a vn="multiple threats" ac=I fn="C:\Users\Nique\AppData\Local\Temp\is1590112554\yontoo-c2.exe"

Alt 01.04.2013, 10:41   #2
ryder
/// TB-Ausbilder
 
Delta Search - Standard

Delta Search



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, FireJump, SearchAnonymizer, SpeedMaxPC




Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.


Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 03.04.2013, 09:09   #3
ryder
/// TB-Ausbilder
 
Delta Search - Standard

Delta Search



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Alt 04.04.2013, 11:53   #4
airfan007
 
Delta Search - Standard

Delta Search



Hallo ryder,
dass ist das Ergebnis nach dem ich den Cleaner habe drüber laufen lassen,
praktisch nach dem Neustart stand dass dann auf meinem Desktop.
Schöne Grüße airfan007AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.200 - Datei am 04/04/2013 um 12:40:30 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Nique - NIQUE-PC
# Bootmodus : Normal
# Ausgeführt unter : D:\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\searchplugins\icqplugin-3.xml
Ordner Gelöscht : C:\Program Files\Fluendo
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Nique\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Nique\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Nique\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Nique\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\8578fdbe134e814
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gelöscht : HKCU\Software\Moovida
Schlüssel Gelöscht : HKLM\SOFTWARE\8578fdbe134e814
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Schlüssel Gelöscht : HKLM\Software\Moovida
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16470

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=CAA20022431908F7 --> hxxp://www.google.com

-\\ Mozilla Firefox v6.0 (de)

Datei : C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\prefs.js

C:\Users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "caa2e84e0000000000000022431908f7");
Gelöscht : user_pref("extensions.delta.instlDay", "15781");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.018:50:51");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[R1].txt - [6914 octets] - [04/04/2013 12:39:08]
AdwCleaner[R2].txt - [6974 octets] - [04/04/2013 12:39:59]
AdwCleaner[S1].txt - [6722 octets] - [04/04/2013 12:40:30]

########## EOF - C:\AdwCleaner[S1].txt - [6782 octets] ##########
         
--- --- ---


Hallo ryder,

anbei dieDDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 9.0.8112.16470  BrowserJavaVersion: 10.17.2
Run by Nique at 13:00:09 on 2013-04-04
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2262.1363 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\AMD\RAIDXpert\jetty\extra\win32\Wrapper.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
C:\Program Files\AMD\RAIDXpert\_jvm\bin\java.exe
C:\Windows\system32\lxbxcoms.exe
C:\Windows\system32\IoctlSvc.exe
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WinMsgBalloonServer.exe
C:\Windows\system32\BeepApp.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\WinMsgBalloonClient.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
D:\Mozilla\firefox.exe
D:\Mozilla\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k bthsvcs
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k WindowsMobile
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
uSearch Bar = Preserve
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - c:\program files\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [KiesTrayAgent] d:\documents\samsung wave\/\KiesTrayAgent.exe
uRun: [MobileDocuments] c:\program files\common files\apple\internet services\ubd.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [NPCTray] c:\program files\norman\npc\bin\npc_tray.exe /LOAD
mRun: [WisKeyState] "c:\program files\launch manager\WisKeyState.exe"
mRun: [HotkeyApp] "c:\program files\launch manager\HotkeyApp.exe"
mRun: [LogitechCommunicationsManager] "c:\program files\common files\logishrd\lcommgr\Communications_Helper.exe"
mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
mRun: [Skytel] Skytel.exe
mRun: [Windows Mobile-based device management] c:\windows\windowsmobile\wmdSync.exe
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [DivXMediaServer] c:\program files\divx\divx media server\DivXMediaServer.exe
mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
dRun: [Picasa Media Detector] c:\program files\picasa2\PicasaMediaDetector.exe
dRun: [fsc-reg] c:\fsc-reg\fscreg.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\micros~1.lnk - d:\microsoft office\office10\OSA.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
TCP: NameServer = 192.168.0.1
TCP: Interfaces\{777E95D4-D4EF-4CD2-8913-CC8645563015} : DHCPNameServer = 192.168.0.1
TCP: Interfaces\{9EC216EB-6A58-4935-83D7-AC885363C3F6} : DHCPNameServer = 192.168.0.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
AppInit_DLLs= c:\progra~1\google\google~2\goec62~1.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
LSA: Security Packages =  kerberos msv1_0 schannel wdigest tspkg
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\nique\appdata\roaming\mozilla\firefox\profiles\l6aybrks.default\
FF - component: c:\users\nique\appdata\roaming\offerbox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\users\nique\appdata\roaming\facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_6_602_180.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-3-19 37352]
R2 AMDRAIDXpert;AMD RAIDXpert;c:\program files\amd\raidxpert\jetty\extra\win32\Wrapper.exe [2003-9-29 110592]
R2 AntiVirSchedulerService;Avira Planer;c:\program files\avira\antivir desktop\sched.exe [2013-3-19 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\program files\avira\antivir desktop\avguard.exe [2013-3-19 110816]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-3-19 84744]
R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\fujitsu siemens computers\fsclounge\fscwbaseupdaterservice\2\FSCWBaseUpdaterService.exe [2007-6-4 65536]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-8-21 84240]
R3 winbondcir;Winbond IR Transceiver;c:\windows\system32\drivers\winbondcir.sys [2008-8-21 43008]
R3 WisLMSvc;WisLMSvc;c:\program files\launch manager\WisLMSvc.exe [2008-8-21 118784]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-2-28 161384]
S3 BthAvrcp;Bluetooth-AVRCP-Profil;c:\windows\system32\drivers\BthAvrcp.sys [2008-7-10 15872]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-5-1 18136]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-8-21 36640]
S3 KiesAllShare;SAMSUNG KiesAllShare Service;d:\documents\samsung wave\wiselinkpro\wiselinkpro.exe --> d:\documents\samsung wave\wiselinkpro\WiselinkPro.exe [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2009-7-25 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2009-7-25 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2009-7-25 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [2009-7-25 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [2009-7-25 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2009-7-25 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [2009-7-25 109736]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-6-9 29744]
.
=============== Created Last 30 ================
.
2013-04-04 09:49:33	--------	d-----w-	c:\programdata\?????????????????????????????
2013-04-02 16:18:33	--------	d-----w-	c:\programdata\?????????????????????????????
2013-04-02 06:41:27	--------	d-----w-	c:\programdata\?????????????????????????????
2013-04-01 07:02:25	--------	d-----w-	c:\programdata\?????????????????????????????
2013-03-31 09:58:21	--------	d-----w-	c:\programdata\????574F14BCÄ???
2013-03-30 17:20:44	--------	d-----w-	c:\programdata\?)?)?????????????????????????
2013-03-30 17:08:43	--------	d-----w-	c:\programdata\?????????????????????????????
2013-03-27 12:11:24	--------	d-----w-	c:\programdata\?Ü?Ü?????????????????????????
2013-03-25 13:50:54	--------	d-----w-	c:\programdata\?????????????????????????????
2013-03-23 07:54:51	--------	d-----w-	c:\programdata\?????????????????????????????
2013-03-22 21:05:56	--------	d-----w-	c:\windows\system32\Extensions
2013-03-22 21:05:43	--------	d-----w-	c:\windows\system32\searchplugins
2013-03-20 18:48:39	--------	d-----w-	c:\programdata\?????????????????????????????
2013-03-19 21:15:35	--------	d-----w-	c:\users\nique\appdata\roaming\Avira
2013-03-19 21:09:10	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-19 21:09:10	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-19 21:09:03	--------	d-----w-	c:\programdata\Avira
2013-03-19 21:09:03	--------	d-----w-	c:\program files\Avira
2013-03-19 21:07:47	--------	d-----w-	c:\programdata\?????????????????????????????
2013-03-19 18:27:36	6954968	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{76f46e83-9cd4-4ac1-bd6d-c45178aea7b2}\mpengine.dll
2013-03-19 18:20:40	--------	d-----w-	c:\programdata\?????????????????????????????
2013-03-18 07:28:38	--------	d-----w-	c:\programdata\?????????????????????????????
2013-03-17 18:08:39	--------	d-----w-	c:\programdata\?Y?Y?????????????????????????
2013-03-17 17:50:28	--------	d-----w-	c:\program files\VideoConverter
2013-03-17 17:50:13	--------	d-----w-	c:\users\nique\appdata\roaming\DSite
2013-03-17 14:18:43	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-17 12:59:35	--------	d-----w-	c:\users\nique\appdata\roaming\ParetoLogic
2013-03-17 12:59:35	--------	d-----w-	c:\users\nique\appdata\roaming\DriverCure
2013-03-17 12:59:08	--------	d-----w-	c:\programdata\ParetoLogic
2013-03-16 21:34:22	118272	----a-w-	c:\windows\system32\spool\prtprocs\w32x86\lxbxpp5c.dll
2013-03-15 18:14:28	15872	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-03-10 20:04:22	81768	----a-w-	c:\windows\system32\xinput1_3.dll
.
==================== Find3M  ====================
.
2013-03-17 14:18:06	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-03-17 14:18:05	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-17 14:02:49	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-17 14:02:49	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-02 03:38:35	1800704	----a-w-	c:\windows\system32\jscript9.dll
2013-02-02 03:30:32	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2013-02-02 03:30:21	1129472	----a-w-	c:\windows\system32\wininet.dll
2013-02-02 03:26:47	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2013-02-02 03:26:21	420864	----a-w-	c:\windows\system32\vbscript.dll
2013-02-02 03:23:28	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-01-17 00:28:58	232336	------w-	c:\windows\system32\MpSigStub.exe
2013-01-05 05:26:01	3602808	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-05 05:26:01	3550072	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-04 11:28:18	905576	----a-w-	c:\windows\system32\drivers\tcpip.sys
.
============= FINISH: 13:09:58,19 ===============
         
--- --- ---

Hallo ryder,

ich würde gerne noch den attach posten,
allerdings weiss ich nicht wie ich die gezippte Datei hier rein bekomme,
bzw. anfügen kann.
Schöne Grüße airfan007

Alt 04.04.2013, 17:02   #5
ryder
/// TB-Ausbilder
 
Delta Search - Standard

Delta Search



Hi

ist kein Problem, wir machen erstmal weiter:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 04.04.2013, 18:26   #6
airfan007
 
Delta Search - Standard

Delta Search



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-04-04.01 - Nique 04.04.2013  19:09:30.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2262.989 [GMT 2:00]
ausgeführt von:: c:\users\Nique\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\FSC__PI__AMILO Notebook Xa 3530  __FUJITSU SIEMENS_X17  __Ver 1.00PARTTBLO_FSC - 6040000_V2.04   __ATI Radeon HD 3200 Graphics .MRK
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-04 bis 2013-04-04  ))))))))))))))))))))))))))))))
.
.
2013-04-04 17:19 . 2013-04-04 17:19	--------	d-----w-	c:\users\Nique\AppData\Local\temp
2013-04-04 17:19 . 2013-04-04 17:19	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-04-04 09:49 . 2013-04-04 09:49	--------	d-----w-	c:\progra~2\7ACE~1
2013-04-02 16:18 . 2013-04-02 16:18	--------	d-----w-	c:\progra~2\B09D~1
2013-04-02 06:41 . 2013-04-02 06:41	--------	d-----w-	c:\progra~2\76DD~1
2013-04-01 07:02 . 2013-04-01 07:02	--------	d-----w-	c:\progra~2\F0DE~1
2013-03-31 09:58 . 2013-03-31 09:58	--------	d-----w-	c:\progra~2\574F14~1
2013-03-30 17:20 . 2013-03-30 17:20	--------	d-----w-	c:\progra~2\))322E~1
2013-03-30 17:08 . 2013-03-30 17:08	--------	d-----w-	c:\progra~2\3CF8~1
2013-03-27 12:11 . 2013-03-27 12:11	--------	d-----w-	c:\progra~2\FEAD~1
2013-03-25 13:50 . 2013-03-25 13:50	--------	d-----w-	c:\progra~2\38ED~1
2013-03-23 07:54 . 2013-03-23 07:54	--------	d-----w-	c:\progra~2\7F9E~1
2013-03-22 21:05 . 2013-03-22 21:05	--------	d-----w-	c:\windows\system32\Extensions
2013-03-22 21:05 . 2013-03-22 21:05	--------	d-----w-	c:\windows\system32\searchplugins
2013-03-20 18:48 . 2013-03-20 18:48	--------	d-----w-	c:\progra~2\7BF8~1
2013-03-19 21:15 . 2013-03-19 21:15	--------	d-----w-	c:\users\Nique\AppData\Roaming\Avira
2013-03-19 21:09 . 2013-03-27 12:03	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-19 21:09 . 2013-03-27 12:03	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-19 21:09 . 2013-03-27 12:03	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-03-19 21:09 . 2013-03-19 21:09	--------	d-----w-	c:\programdata\Avira
2013-03-19 21:09 . 2013-03-19 21:09	--------	d-----w-	c:\program files\Avira
2013-03-19 21:07 . 2013-03-19 21:07	--------	d-----w-	c:\progra~2\75F8~1
2013-03-19 18:27 . 2013-02-08 00:45	6954968	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{76F46E83-9CD4-4AC1-BD6D-C45178AEA7B2}\mpengine.dll
2013-03-19 18:20 . 2013-03-19 18:20	--------	d-----w-	c:\progra~2\3D58~1
2013-03-18 07:28 . 2013-03-18 07:28	--------	d-----w-	c:\progra~2\33F8~1
2013-03-17 18:08 . 2013-03-17 18:08	--------	d-----w-	c:\progra~2\YY3E0E~1
2013-03-17 17:50 . 2013-03-17 17:50	--------	d-----w-	c:\program files\VideoConverter
2013-03-17 17:50 . 2013-03-17 17:50	--------	d-----w-	c:\users\Nique\AppData\Roaming\DSite
2013-03-17 14:19 . 2013-03-17 14:19	--------	d-----w-	c:\program files\Common Files\Java
2013-03-17 14:18 . 2013-03-17 14:18	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-17 13:54 . 2013-03-17 13:54	--------	d-----w-	c:\program files\Common Files\Skype
2013-03-17 12:59 . 2013-03-17 12:59	--------	d-----w-	c:\users\Nique\AppData\Roaming\ParetoLogic
2013-03-17 12:59 . 2013-03-17 12:59	--------	d-----w-	c:\users\Nique\AppData\Roaming\DriverCure
2013-03-17 12:59 . 2013-03-17 13:41	--------	d-----w-	c:\programdata\ParetoLogic
2013-03-16 21:34 . 2007-01-30 04:34	118272	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\lxbxpp5c.dll
2013-03-15 18:14 . 2013-02-12 01:57	15872	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-03-10 20:04 . 2007-04-04 17:53	81768	----a-w-	c:\windows\system32\xinput1_3.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-17 14:18 . 2012-08-11 09:42	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-03-17 14:18 . 2010-06-17 20:02	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-03-17 14:02 . 2012-03-30 21:38	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-03-17 14:02 . 2011-11-09 16:46	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-17 00:28 . 2009-10-03 10:30	232336	------w-	c:\windows\system32\MpSigStub.exe
2013-01-05 05:26 . 2013-02-15 12:49	3602808	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-05 05:26 . 2013-02-15 12:49	3550072	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-04 21:07 . 2009-08-02 18:30	48648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-07-03 135680]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18672232]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-16 6253088]
"WisKeyState"="c:\program files\Launch Manager\WisKeyState.exe" [2008-07-09 208896]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2008-07-09 192512]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-06-02 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-06-02 2184464]
"Skytel"="Skytel.exe" [2008-07-16 1833504]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2012-11-13 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2012-11-30 1263512]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-03-27 345312]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - d:\microsoft office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FSCRecovery]
2008-06-18 12:25	268096	----a-w-	c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-06-09 15:25	29744	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-05-28 11:40	20480	----a-w-	c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2007-09-01 12:03	32768	----a-w-	c:\program files\Launch Manager\LaunchAp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]
2007-12-25 11:45	241664	----a-w-	c:\program files\Launch Manager\OSDCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrVolOSD]
2008-07-07 08:12	258048	----a-w-	c:\program files\Launch Manager\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-07-16 14:57	61440	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 14:02]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Nique\AppData\Roaming\Mozilla\Firefox\Profiles\l6aybrks.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-KiesTrayAgent - d:\documents\Samsung Wave\/\KiesTrayAgent.exe
HKLM-Run-NPCTray - c:\program files\Norman\npc\bin\npc_tray.exe
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
HKU-Default-Run-fsc-reg - c:\fsc-reg\fscreg.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-04-04 19:19
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-04-04  19:23:26
ComboFix-quarantined-files.txt  2013-04-04 17:23
.
Vor Suchlauf: 18 Verzeichnis(se), 37.164.789.760 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 37.077.987.328 Bytes frei
.
- - End Of File - - 67604B178C9239BC4432213F42371827
         
--- --- ---

Alt 04.04.2013, 18:29   #7
airfan007
 
Delta Search - Standard

Delta Search



Hallo ryder,

nun habe ich mit dem ComboFix gescannt.
Hab es sogar geschafft nun den Attach mit der gezippten Datei hochzuladen.
Schöne Grüße airfan007.

Alt 04.04.2013, 18:32   #8
ryder
/// TB-Ausbilder
 
Delta Search - Standard

Delta Search



Hm da muss ich mir was genauer ansehen:

Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:
    ATTFilter
    DirLook::
    c:\progra~2\7ACE~1
    c:\progra~2\B09D~1
    c:\progra~2\76DD~1
    c:\progra~2\F0DE~1
    c:\progra~2\574F14~1
    c:\progra~2\))322E~1
    c:\progra~2\3CF8~1
    c:\progra~2\FEAD~1
    c:\progra~2\38ED~1
    c:\progra~2\7F9E~1
    c:\progra~2\7BF8~1
    c:\progra~2\75F8~1
    c:\progra~2\3D58~1
    c:\progra~2\33F8~1
    c:\progra~2\YY3E0E~1
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 04.04.2013, 19:06   #9
airfan007
 
Delta Search - Standard

Delta Search



ich habe den CombFix erneut mit der von mir nach deiner Anweisung erzeugten .txt erzeugt.
Allerdings hat sich der PC aufgehangen und ich musste ihn neu starten.
Leider habe ich nun die Log Datein nicht mehr.
auch in C:\ComboFix.txt Ordner ist leer.

Alt 04.04.2013, 19:10   #10
ryder
/// TB-Ausbilder
 
Delta Search - Standard

Delta Search



Na lass das Skript einfach nochmal laufen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 04.04.2013, 19:39   #11
airfan007
 
Delta Search - Standard

Delta Search



also immer nachdem ichden ComboFix laufen lasse kommt die Melung, dass ein Schlüssel geändert werden soll,was dem Anschein nach nicht zugelassen wird und mein PC hängt sich auf. dann muss ich neu starten und meine txt datei ist weg.

Alt 04.04.2013, 19:48   #12
ryder
/// TB-Ausbilder
 
Delta Search - Standard

Delta Search



Probier das mal bitte vom abgesicherten Modus aus:

So funktioniert es:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:
Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung
Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 06.04.2013, 10:35   #13
ryder
/// TB-Ausbilder
 
Delta Search - Standard

Delta Search



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 06.04.2013, 19:58   #14
airfan007
 
Delta Search - Standard

Delta Search



hallo ryder,

ich werde ab morgen wieder ins ausland gehen.
ich werde dann nicht weiter machen können,
dann immer nur am WE.
Ich werde wieder posten, wenn ich weiter komme.
Ist dass ok so?
Ich schätze deine Hilfe sehr.
Schöne Grüße,
airfan007

Alt 06.04.2013, 20:06   #15
ryder
/// TB-Ausbilder
 
Delta Search - Standard

Delta Search



Ich kann mir kaum vorstellen, dass das dann hier groß Sinn macht, wenn du nicht zeitnah antworten kannst. Dann macht es vielleicht mehr Sinn, wenn du den Rechner einfach neu installierst.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Delta Search
appdata, board, browser, check, delta, downloader, ergebnis, escan, eset, firefox, found, installer, log, neu, online, onlinescan, problem, scan, scanner, search, service, sommerzeit, suchmaschine, temp, version



Ähnliche Themen: Delta Search


  1. babylon search und delta search als startseite im browser
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. Search d.p Engine. Ist das Delta-Search? Wenn nein, egal ich werde es nicht mehr los
    Log-Analyse und Auswertung - 27.01.2014 (11)
  3. Delta Search
    Log-Analyse und Auswertung - 10.08.2013 (20)
  4. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  5. delta-search.com
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (37)
  6. Delta-Search
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (10)
  7. Delta Search die 2te
    Log-Analyse und Auswertung - 03.05.2013 (7)
  8. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (7)
  9. Delta Search mit Spybot entfernt; Delta Search taucht jedoch in neuen Tab trotzdem auf
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  10. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (6)
  11. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (10)
  12. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (51)
  13. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (9)
  14. Delta Search und Babylon Search entfernt - Ist nun alles weg?
    Log-Analyse und Auswertung - 16.03.2013 (18)
  15. Delta Search
    Plagegeister aller Art und deren Bekämpfung - 03.03.2013 (15)
  16. Delta Search Tab
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (24)
  17. Delta Search
    Log-Analyse und Auswertung - 21.02.2013 (1)

Zum Thema Delta Search - Hallo Board, ich bin "neu" hier und habe ein Problem seit kurzer Zeit. Ich hab den Delta Search in meinem Firefox Browser als Suchmaschine bzw. Startseite. Ich habe mir den - Delta Search...
Archiv
Du betrachtest: Delta Search auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.